Exploit nutzt Lücke im Windows-Media-Player-Plug-In

Microsoft hat die Lücke mit seinen Februar-Patches geschlossen. Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht – Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.

17. Februar 2006 um 11:45 Uhr / Jens Ihlenfeld

4 Kommentare News folgen (öffnet im neuen Fenster)

Der beim French Security Incident Response Team(öffnet im neuen Fenster) (FrSIRT) veröffentlichte Code stellt einen "Proof-of-Concept" dar. Er soll zeigen, dass sich über die Sicherheitslücke Code auf fremden Systemen ausführen lässt.

Die Sicherheitslücke im Windows-Media-Player-Plug-In sorgt dafür, dass Angreifer beliebigen Programmcode starten können, wenn entsprechend manipulierte EMBED-Elemente an das Browser-Plug-In übergeben werden. Da das Plug-In nur für Browser geeignet ist, die nicht von Microsoft stammen, haben Anwender des Internet Explorer in diesem Fall nichts zu befürchten, weil eben nur Webbrowser wie Mozilla, Firefox, Netscape oder Opera davon betroffen sind.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Microsoft hat das als kritisch eingestufte Problem mit einem Sicherheits-Patch für das Windows-Media-Player-Plug-In behoben. Dass dieser Patch auch schleunigst eingespielt werden sollte, zeigt nicht zuletzt der jetzt veröffentlichte Exploit. Das eigentliche Problem ist seit fast einem halben Jahr bekannt.

Zur Startseite 4 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.)

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player. Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

Relevante Themen